Uzman isimden kritik uyarı: E-Devlet ve bankalarla birlikte tüm şifrelerinizi yenileyin

Siber Güvenlik Uzmanı Osman Demircan, 10 milyara yakın şifrenin sızdırılmasının ardından "Ne yapmalı? Veri güvenliğimizi nasıl sağlayabiliriz?" sorularına yanıt verdi.

12punto

Geçtiğimiz hafta bir hacker sitesinde 10 milyara yakın parolanın yer aldığı liste paylaşıldı.

Tarihteki en büyük veri sızıntısı olarak kayıtlara geçen olayın ardından kullanıcılar dijital korsanlığa karşı nasıl önlem alınabileceğini merak ediyor.

Hürriyet yazarı Fulya Soybaş, bu doğrultuda Siber Güvenlik Uzmanı Osman Demircan ile bir görüşme gerçekleştirdi.

“E-Devlet ve bankalar dahil tüm şifrelerinizi hemen değiştirin” başlıklı bir yazı kaleme alan Soybaş, yazısında Siber Güvenlik Uzmanı Osman Demircan’ın şu uyarılarına yer verdi:

“Evimizin kapısını nasıl anahtar açıyor ise sanal dünyanın kapısını da şifremiz açıyor. Dolayısıyla hackerlar aslında birer ‘dijital çilingir.’ Geçmişte de benzerini yaşadık. Çalınan verilerin çoğu sahte çıksa da küçümsenemeyecek boyuttaki bir kısmı da maalesef doğru çıktı. Dolayısıyla yayınlanan 1,5 milyar yeni veri ile toplam 10 milyar verinin (parola ve erişim bilgisinin) tamamı işe yarar olmayacaktır. Ancak bu, güvendeyiz demek de değil!”

Peki ne yapmalı? Veri güvenliğimizi nasıl sağlayabiliriz? Demircan 3 maddede şöyle yanıt verdi:

“A, acaba ben de hacklendim” diye kesinlikle hiçbir siteye girmeyin, adınızı aratmayın: Bunu çok yaşıyoruz. Merak iyidir ama bazen de kötüdür. “Acaba o veri tabanı içinde ben de var mıyım?” merakı olmadık başka dosyaları tıklama, hacklenme ihtimalini arttırıyor. Tıklanan dosyanın gerçek “Rockyou2024” gibi görünmesi ancak içinde telefon, tablet ya da bilgisayarın kontrolünün korsanlara geçmesini sağlayacak zararlı yazılımlar olması çok yüksek olasılık.

Hiçbir kurum sizin şifrenizi BİLEMEZ ya da GÖREMEZ: İkinci uyarım telefon dolandırıcılığı ile alakalı. Hiçbir kurum şifrelerinizi göremez ve telefon işlemlerinde “şifrenizin belirli bir kısmı şudur” demez, diyemez. Bu şekilde bir telefon görüşmesi yaparsanız, inanmayın! Telefonu hemen kapatın ve ilgili kurum ya da bildirilmesi gereken yerlere durumu bildirin.

Şifrelerinizi değiştirin ve iki faktörlü korumayı açın: Acilen tüm şifrelerinizi, tahmin edilmesi zor- içinde karakter ve rakam olacak şekilde, yenisi ile değiştirin. Banka, sosyal medya ya da e-posta şifreleriniz birbirinden farklı olsun. Zira, bir şifre ele geçirilirse diğer platformlarda da o şifreler denenecektir. Tanıdığınızdan gelse dahi hiçbir linki tıklamayın! Ayrıca 3-6 ayda bir şifrelerinizi yenisi ile değiştirin. Bir de iki faktörlü doğrulamayı açmayı unutmayın! Erişmek istediğiniz platforma, kullanıcı adı ve şifre girdikten sonra cep telefonunuza gelen bir mesaj ya da mobil uygulamadan alınan bir şifre ile erişmek daha korumalı bir seçenek.